Netasq U70-A NAT reflection - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 17-12-2012 à 11:12:40
pourquoi ne pas joindre ton serveur depuis le lan à l'aide du nom dns ?
Dans ce cas, sur ton serveur dns interne tu crée une zone "mondomainepublic.com" dans laquelle
tu fais pointer le fqdn de ton ip publique sur l'ip locale du serveur.
exemple:
l'ip du serveur 192.168.0.1
ton domaine publique: mondomainepublic.com
Sur ton serveur dns tu créé une zone mondomainepublic.com
Dans cette zone tu crée un enregistrement
serveur A 192.168.0.1
Marsh Posté le 17-12-2012 à 11:30:40
autant faire une zone serveur.mondomainepublic.com avec un enregistrement racine vers l'ip en question. Ca évitera de foutre toute le domaine en vrac
Marsh Posté le 17-12-2012 à 11:54:15
Merci pour vos réponses.
Alors effectivement en passant par un serveur DNS ça contourne le problème, mais je recherche plutôt à savoir si c'est possible sur le netasq directement.
Marsh Posté le 14-12-2012 à 15:54:33
Bonjour à tous.
Je rencontre un problème avec mon firewall Netasq.
Pour résumé, j'ai un serveur avec du nat 1:1 (nat static bimap) qui a donc une adresse ip publique. Mon serveur est parfaitement joignable via cette ip publique, et donc par internet.
Maintenant je veux pouvoir utiliser cette adresse ip publique depuis mon réseau interne pour contacter ce serveur, hors par défaut c'est pas possible.
Donc après recherche, j'ai vu que c'était parfaitement faisable sur PfSense (firewall basé sur BSD), qu'il suffisait d'activer "NAT reflection" dans les règle de NAT.
Par contre j'ai beau chercher dans la doc de Netasq ou sur google, pas moyen de trouver l'équivalent sur Netasq... ou même une autre solution.
Merci d'avance pour votre aide.